Docker Konteyner Logları Yönetimi ve Güvenlik Sıkılaştırma

Konteyner Dünyası: Docker Logları Nerede?

Docker konteynerları geçicidir (Ephemeral). Konteyner kapandığında veya silindiğinde içindeki loglar da yok olur. Bu yüzden loglar üretildiği anda merkezi bir SIEM'e akmalıdır.

Log Toplama Yolları

• Docker Log Drivers: Gelf, Syslog veya Json-file driver kullanımı.
• Sidecar Logging: Konteynerın yanına bir log toplayıcı koyma.
• Volume Mapping: Logları host makinedeki bir klasöre yazıp oradan toplama.

ACKLOG Container Guard: Docker ortamınızdaki her hareketi ACKLOG ile izleyin. Bir konteyner içinden dışarıya dosya sızdırılmaya çalışıldığında ACKLOG sizi uyarsın. Manuel kontrollerle konteynerların içini göremezsiniz, ACKLOG ile şeffaflık kazanın.